原文:《3月发生较典型安全事件超21起,各类攻击事件损失总金额约2.18亿美元!》
作者:Beosin
本月损失的主要金额来自于3月13日Euler Finance遭受攻击损失的1.97亿美元,截至目前,攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞,损失金额达到了890万美元。
又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年3月,各类安全事件数量和涉及金额较2月大幅增加。3月发生较典型安全事件超『21』起,各类攻击事件损失总金额约2.18亿美元,较2月上涨约283%。此外,3月跑路事件涉及金额达到了660万美元。
本月损失的主要金额来自于3月13日Euler Finance遭受攻击损失的1.97亿美元,截至目前,攻击者已退还其中1.5亿美元的资金。第二大攻击事件为SafeMoon项目在升级后引入了任意销毁代币的漏洞,损失金额达到了890万美元。本月发生了两起较为典型的针对个人用户的钓鱼事件,损失金额均在百万美元以上。此外,Optimism上借贷协议Kokomo Finance发生rug pull,部署者卷走400万美元,为近期最大的跑路事件。
彭博分析师:SEC将于9月1日对贝莱德和Bitwise ETF做出回应:金色财经报道,彭博分析师Eric Balchunas发布推文称,两周后的今天(9月1日),SEC必须对BlackRock和Bitwise ETF做出回应,可能会延迟,但这是下一个重要的日期(除了周二和周五,但可能是与灰度有关的决策)。[2023/8/19 18:10:12]
No.1 3月6日,PeopleDAO 在通过 Google Form收集月度贡献者奖励时,被黑客通过社会工程攻击盗取76枚ETH(约12万美元)。
No.2 3月7日,借贷协议Tender.Fi由于新的预言机合约中存在算法问题遭受攻击,被盗158万美元。
No.3 3月9日,攻击者对 Hedera 主网的智能合约服务代码进行攻击,获利约60万美元。
No.4 3月13日,DeFi借贷协议Euler Finance遭到闪电贷攻击,损失达到了1.97亿美元。截止3月28日,攻击者已退还至少1.5亿美元的资金。
SEC向SDNY提交信函,要求对Ripple案提出上诉:金色财经报道,美国证券交易委员会周三表示,已向纽约南区(SDNY)提交了一封信函,请求对Torres法官7月13日在 SEC vs Ripple案中的简易判决提出中间上诉。SEC在信中表示:SEC 寻求证明法院的判决,即被告通过加密资产交易平台向 XRP 买家进行“程序化”要约和销售,以及 Ripple 的“其他分配”以换取劳动力和服务,不涉及Howey测试下的证券要约或出售。
SEC在提交的文件中指出,Ripple 必须在 2023 年 8 月 16 日(自提交信件一周后)之前做出回应,并提议于 8 月 18 日提交一份开庭简报,列出上诉。如果法官批准该文件,Ripple 将有两周时间做出回应,SEC将再有一周的时间回复 Ripple。
金色财经此前报道,当天早些时候,法官宣布该案件定于 2024 年第二季度进行陪审团审判。[2023/8/10 16:16:39]
No.5 3月15日,DeFi协议Poolz Finance在ETH、BSC和Polygon链上遭受攻击,损失约50万美元。
SEC专员:新提案可能赋予SEC监管加密、Defi平台的广泛权力:金色财经报道,美国证券交易委员会上周提出了对 ATS 监管范围内“重要的国债市场平台”进行监管的修正案。这份 654 页的提案旨在“为交易政府证券、NMS (国家市场系统)股票和其他证券的替代交易系统 (ATS) 扩展 ATS 监管。它还提议“将监管 SCI 扩展到交易政府证券的 ATS,并修改SEC关于‘交易所’定义的规则,以解决监管漏洞。
美国证券交易委员会 (SEC) 专员 Hester Peirce 专员警告称,虽然该提案没有提及加密,但它可能赋予官员全面审查加密货币平台的新权力,包括去中心化金融 (defi) 协议。该提案包括非常广泛的语言,连同主席对监管所有加密货币的明显兴趣,表明它可用于监管加密平台。(news.bitcoin)[2022/2/5 9:32:35]
No.6 3月22日,Nuwa项目遭到Mev机器人的抢跑攻击,损失约11万美元。
No.7 3月29日,BSC链上SafeMoon项目在升级后引入了任意销毁代币的漏洞,遭到Mev机器人的抢跑攻击,损失达到890万美元。
库币将于3月17日上线SUTER/BTC交易对:据库币KuCoin消息,库币将于3月17日上线SUTER/BTC交易对。Suterusu是基于智能合约为区块链交易及数据提供隐私保护。原创的零知识证明协议ZK-conSNARK,无需“可信预设”更安全,优化ZKP大小,支持智能合约,可为BTC、ETH、NEO等主流数字资产实现隐私保护。 库币是全球性数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/3/16]
No.8 3月29日,BSC链上UNMS项目受到攻击,损失约10万美元。
No.1 3月1日,大型Monkey Drainer钓鱼团伙宣布停止运营,甚至还向初出茅庐的“年轻网络罪犯”提出建议,称他们不应“为了轻松赚钱而迷失自我”。自2022年底至今,该团伙已累计盗窃至少1600万美元的NFT资产。
No.2 3月16日,NFT平台ParaSpace遭到攻击,随后被安全公司阻断并追回了2,909 ETH,协议实际损失约为50 - 150 ETH。
比特币期货3月份跌超30%:CME比特币期货BTC 5月合约收跌565美元,跌幅超过7.15%,为连续第七个交易日收跌,报7335美元,较2月28日收盘价跌超31.22%。CBOE比特币期货XBT 5月合约收跌650美元,跌约8.24%,报7240美元,3月份累跌约30.32%。[2018/3/30]
No.1 3月24日,以太坊上某个人地址遭到ERC20 Permit钓鱼攻击,损失400万美元。
No.2 3月30日,POAP 创始人 Patricio Worthalter 地址遭网络钓鱼攻击,损失约370万美元。
No.1 3月2日,Arbitrum生态DEX ArbiSwap发生Rug Pull,部署者获利13.8万美元。
No.2 3月8日,BSC链上ProTradex项目发生rug pull,部署者获利60万美元并转入Tornado Cash。
No.3 3月13日,BSC链上BCGA代币项目发生rug pull,部署者获利39,092美元。
No.4 DeFi协议Harvest_Keeper项目存在恶意转移用户资金,攻击者利用owner权限共获利93万美元。
No.5 3月21日,Thunder Lands发生rug pull,部署者获利7万美元。
No.6 3月27日,Optimism上借贷协议Kokomo Finance (KOKO)发生rug pull,获利约400万美元。
No.1 3月,印度执法局在案件中已缴获了超过1.15亿美元的加密货币。
No.2 3月23日消息,江苏省新沂市检察院对Ubank“炒币”局提起公诉,涉及交易量超100亿元。
No.1 3月17日,比特币 ATM 制造商 General Bytes 透露,黑客利用其 BATM 管理平台中的零日漏洞从该公司及其客户窃取了价值180万美元的加密货币。
鉴于当前区块链安全领域的新形势,『Beosin』在此总结:
从总体上看,2023年3月各类区块链安全事件涉及金额较2月大幅增加。3月各类攻击事件损失总金额达到了2.18亿美元,较2月上涨约283%。
本月跑路事件和金额均较上月大幅增加,建议用户提高警惕,做好项目背景调查。钓鱼事件在本月依然是危害用户安全的主要原因,建议用户在签名或授权之前仔细阅读内容,转账之前逐字验证收款人全部地址。本月有60%的攻击事件源于合约漏洞利用,建议项目方上线前一定要寻求专业的公司进行审计,用户在与项目交互前也应仔细查看审计报告,避免资金受到损失。
分享至微信
作者:成都链安 本文为PANews入驻专栏作者的观点,不代表PANews立场,不承担法律责任。文章及观点也不构成投资意见。 图片来源:成都链安 如有侵权,请联系作者删除。
加密货币调查NFT主网智能合约审计Tornado CashETH黑客报告安全
推荐阅读
2023-04-03
一文读懂Magic Eden的钻石奖励,是否值得赚取及如何获得?
2023-04-03
FOMO Asia 参会人次近二千,团队宣布于下半年再次举办大型国际会议
2023-04-03
从白宫要员到加密先锋,回顾Arbitrum创始人Ed Felten的技术生涯
2023-04-03
买NFT要交税了?速览美国国税局关于NFT税的新提案
2023-04-03
MEV机器人遭攻击损失达2000万美元,系bundle交易过程中资金被替换
2023-04-03
4月加密叙事展望:上海升级赛道、Layer2、NFTFi、香港概念
Beosin
企业专栏
阅读更多
金色财经 善欧巴
金色早8点
白话区块链
欧科云链
Odaily星球日报
Arcane Labs
MarsBit
深潮TechFlow
BTCStudy
链得得
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。